周少勇

很多重要用戶都有因為電腦被入侵而遭受嚴(yán)重經(jīng)濟(jì)損失的慘痛經(jīng)歷，不少普通用戶也未能避免電腦被破壞的厄運(yùn)，造成如此大損失的并不一定都是技術(shù)高超的入侵者所為，小小的字符串帶給我們的損失已經(jīng)太多。因此，如果你是數(shù)據(jù)庫程序開發(fā)人員、如果你是系統(tǒng)級應(yīng)用程序開發(fā)人員、如果你是高級計算機(jī)用戶、如果你是論壇管理人員......請密切注意有關(guān)字符漏洞以及其他各類漏洞的最新消息及其補(bǔ)丁，及時在你的程序中寫入防范最新字符漏洞攻擊的安全檢查代碼并為你的系統(tǒng)安裝最新的補(bǔ)丁會讓你遠(yuǎn)離字符帶來的危險。經(jīng)常殺毒，注意外來設(shè)備在計算機(jī)上的使用和計算機(jī)對外網(wǎng)的鏈接。也可以大大有效的避免計算機(jī)被攻擊。下面我們來看一看有關(guān)計算機(jī)網(wǎng)絡(luò)與防止病毒入侵的一些對策。

一、計算機(jī)網(wǎng)絡(luò)與病毒

一個現(xiàn)代計算機(jī)被定義為包含存儲器、處理器、功能部件、互聯(lián)網(wǎng)絡(luò)、匯編程序、 編譯程序、操作系統(tǒng)、外部設(shè)備、通信通道等內(nèi)容的系統(tǒng)。

通過上面定義，我們發(fā)現(xiàn)互聯(lián)網(wǎng)絡(luò)也被加入到計算機(jī)當(dāng)中。說明了網(wǎng)絡(luò)的重要以及普及性。21世紀(jì)是信息時代。信息已成為一種重要的戰(zhàn)略資。信息科學(xué)成為最活躍的領(lǐng)域之一，信息技術(shù)改變著人們的生活方式?，F(xiàn)在互聯(lián)網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于科研、教育、企業(yè)生產(chǎn)、與經(jīng)營管理、信息服務(wù)等各個方面。全世界的互聯(lián)網(wǎng)Internet 正在爆炸性的擴(kuò)大，已經(jīng)成為覆蓋全球的信息基礎(chǔ)設(shè)施之一。

因為互聯(lián)網(wǎng)的快速發(fā)展與應(yīng)用，我們各行各業(yè)都在使用計算機(jī)。信息安全也顯得格外重要。而隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全受到嚴(yán)重的挑戰(zhàn)，來自計算機(jī)病毒和黑客的攻擊及其他方面的威脅也越來越大。其中計算機(jī)病毒更是很難根治的主要威脅之一。計算機(jī)病毒給我們帶來的負(fù)面影響和損失是刻骨銘心的，譬如1999年爆發(fā)的CIH病毒以及2003年元月的蠕蟲王病毒等都給廣大用戶帶來巨大的損失。

我們想更好的讓計算機(jī)為我們服務(wù)，我們就必須很好的利用它，利用網(wǎng)絡(luò)。同時我們也應(yīng)該建立起自己的防護(hù)措施，以抵抗外來信息的侵入，保護(hù)我們的信息不受攻擊和破壞。

二、計算機(jī)病毒及它的防范措施：

計算機(jī)病毒是一組通過復(fù)制自身來感染其它軟件的程序。當(dāng)程序運(yùn)行時，嵌入的病毒也隨之運(yùn)行并感染其它程序。一些病毒不帶有惡意攻擊性編碼，但更多的病毒攜帶毒碼，一旦被事先設(shè)定好的環(huán)境激發(fā)，即可感染和破壞。

<一>、病毒的入侵方式

1.無線電方式。主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中。此方式是計算機(jī)病毒注入的最佳方式，同時技術(shù)難度也最大?？赡艿耐緩接校孩僦苯酉?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射，使接收器對其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號中，進(jìn)入接收器，進(jìn)而進(jìn)人信息網(wǎng)絡(luò)。③尋找對方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對方未保護(hù)的數(shù)據(jù)鏈路，將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。

2.“固化”式方法。即把病毒事先存放在硬件（如芯片）和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統(tǒng)，在需要時將其激活，達(dá)到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒有其他特殊功能。目前，我國很多計算機(jī)組件依賴進(jìn)口，困此，很容易受到芯片的攻擊。

3.后門攻擊方式。后門，是計算機(jī)安全系統(tǒng)中的一個小洞，由軟件設(shè)計師或維護(hù)人發(fā)明，允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計算機(jī)入侵者就常通過后門進(jìn)行攻擊，如目前普遍使用的WINDOWS98，就存在這樣的后門。

4.數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用，使計算機(jī)病毒通過計算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

<二>病毒攻擊的防范的對策

1.建立有效的計算機(jī)病毒防護(hù)體系。有效的計算機(jī)病毒防護(hù)體系應(yīng)包括多個防護(hù)層。一是訪問控制層；二是病毒檢測層；三是病毒遏制層；四是病毒清除層；五是系統(tǒng)恢復(fù)層；六是應(yīng)急計劃層。上述六層計算機(jī)防護(hù)體系，須有有效的硬件和軟件技術(shù)的支持，如安全設(shè)計及規(guī)范操作。

2.嚴(yán)把收硬件安全關(guān)。國家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品，應(yīng)建立自己的生產(chǎn)企業(yè)，實(shí)現(xiàn)計算機(jī)的國產(chǎn)化、系列化；對引進(jìn)的計算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用，以預(yù)防和限制計算機(jī)病毒伺機(jī)入侵。

3.防止電磁輻射和電磁泄露。采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以達(dá)到防止計算機(jī)信息泄露的目的，而且可以防止“電磁輻射式”病毒的攻擊。

4.加強(qiáng)計算機(jī)應(yīng)急反應(yīng)分隊建設(shè)。應(yīng)成立自動化系統(tǒng)安全支援分隊，以解決計算機(jī)防御性的有關(guān)問題。